I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   guide 2024-03-15 ·  NEW:   Appunta · Stampa · Cita: 'Doc 98377' · pdf

Sviluppi software e hanno violato un tuo cliente ? Ecco cosa devi fare subito

abstract:



Le attività sono numerose e richiedono specialisti, quale io come informatico e gli avvocati con i quali collaboro possono fare.

Spero non ti riguardi, ma alcune informazioni comuni vale la pena segnarle subito.

Fonte: Valentino Spataro
Link: http://www.privacykit.it
Download or Play, or follow:Privacypod.it




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

-




index:




testo:

S

Sviluppi software. Un tuo cliente subisce un data breach e i dati sono pubblicati.

Cosa devi fare ? Collaborare con il cliente.

Sotto il profilo tecnico metti subito al lavoro il tuo team di sviluppo per:

  • replicare,
  • testare,
  • verificare e
  • documentare eventuali problemi

e trovare soluzioni per:

  • recuperare i dati
  • tornare operativi anche in fasi parziali, a step

La dirigenza pero' non ha meno lavoro. Dovrà:

  • individuare i soggetti interessati
  • individuare le risorse hardware interessate al problema
  • raccogliere i contratti
  • raccogliere la corrispondenza ufficiale, tecnica e non
  • individuare le policy interne di sviluppo
  • richiamare l'analisi dei rischi del software
  • richiamare le istruzioni date al cliente finale, e le mansioni da attribuire ai suoi dipendenti

A questo punto l'intervento di un team legale e informatico insieme, come quelli che abbiamo costituito, consentono di affrontare:

  • nell'immediato la comprensione del problema e i compiti
  • la valutazione di aiuto nella notifica di data breach
  • ma immediatamente un censimento delle risorse
  • e la messa in opera di una gestione della privacy valida per il futuro

Una azienda che non reagisce subito e' destinata a chiudere. Pare il 60% delle vittime chiuda. Bisogna reagire pero' con competenze tecniche e legali insieme, non solo per l'immediato, ma per rendere solido il proprio lavoro.

Gli adempimenti successivi sono tutti quelli ben noti:

  • 1. audit delle risorse aziendali interne e dei collaboratori
  • 2. audit dei fornitori con nazionalità
  • 3. audit dei trattamenti
  • 4. informative privacy e cookie policy
  • 5. registro dei trattamenti e dei data breach
  • 6. diario delle attività svolte quotidianamente
  • 7. valutazione dei rischi, eventuali dpia e DPO
  • 8. misure di sicurezza tecniche
  • 9. misure di sicurezza organizzative, verifica della durata dei trattamenti e consapevolezza della gestione dei data breach
  • 10. Archivio dei mansionari e dei DPA con i fornitori
  • 11. nomina / designazione
  • 12. raccolta consensi datati e specifici

Se già completati, bene. Altrimenti andranno rapidamente approntati coinvolgendo dirigenza ed esecutivi.

Purtroppo, in caso di data breach, le prime ore capitano di weekend e festivi, e sono le piu' importanti.


Link: http://www.privacykit.it

Testo del 2024-03-15 Fonte: Valentino Spataro




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Sviluppi software e hanno violato un tuo cliente ? Ecco cosa devi fare subito e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza